能源部門遭駭客視為目標:暗網上的工業控制系統訪問權限
近期,英國威脅情報公司Searchlight Cyber公布了一項令人震驚的報告,該報告揭示了網路犯罪論壇和暗網市場上對能源部門、包括工業控制系統(ICS)和操作技術(OT)系統的訪問權限的販賣情況。在分析了2022年2月至2023年2月間的網路帖子後,該公司發現了多次針對美國、加拿大、英國
我們會在這裡發佈有關資安的相關資訊及業界動向
與感興趣的人建立連結
為實現安全的數位環境做出貢獻
近期,英國威脅情報公司Searchlight Cyber公布了一項令人震驚的報告,該報告揭示了網路犯罪論壇和暗網市場上對能源部門、包括工業控制系統(ICS)和操作技術(OT)系統的訪問權限的販賣情況。在分析了2022年2月至2023年2月間的網路帖子後,該公司發現了多次針對美國、加拿大、英國
2023年上半年,美國網路安全和基礎設施安全局(CISA)披露了670個影響工業控制系統(ICS)和其他運營技術(OT)產品的漏洞。SynSaber和ICS諮詢專案的聯合分析為我們提供了深入了解這些數字背後的洞察力。根據分析,CISA在2023年上半年釋出了185份ICS公告,較2022年上
最近,工業網路安全公司TXOne Networks的研究人員揭露了他們在台灣公司Weintek的產品Weincloud中發現的幾個嚴重安全漏洞。這些漏洞存在於Weincloud,一個基於雲端的產品,主要用於遠端管理人機介面(HMI)和操作。美國網路安全和基礎設施安全署(CISA)已釋出公告,提醒全球
工業基礎設施擴展檢測和響應(XDR)平台的初創公司Galvanick已獲得1000萬美元的風險投資融資。該公司位於洛杉磯,由網絡安全資深人士共同創立,他們的背景來自美國政府和亞馬遜。種子期資金來自多家投資公司,包括MaC Venture Capital、Founders Fund、Village G
資安公司Mandiant近期發現了名為CosmicEnergy的新型惡意軟件,該軟件與俄羅斯有所聯繫,主要針對工業控制系統 (ICS) ,特別是電網中斷的狀況。這款以操作技術 (OT) 為目標的惡意軟體系列,專為與IEC 60870-5-104 (IEC-104) 設備進行交互而設計,進一步發送遠程
網絡安全諮詢公司SEC Consult近日披露,西門子為能源行業設計的部分工業控制系統(ICS)存在一個嚴重漏洞(CVE-2023-28489),該漏洞可能允許惡意駭客破壞電網的穩定。SEC Consult Vulnerability Lab 負責人 Johannes Greil 表示,利用CVE-